2022年2022年关于xx同志非涉密计算机违规外联的情况通报 .pdf

《2022年2022年关于xx同志非涉密计算机违规外联的情况通报 .pdf》由会员分享，可在线阅读，更多相关《2022年2022年关于xx同志非涉密计算机违规外联的情况通报 .pdf（11页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、-精选公文范文 - - 精选公文范文 - 1 关于 xx 同志非涉密计算机违规外联的情况通报篇一：涉密计算机安全保密策略涉密计算机安全保密策略本安全保密策略仅对单机运行的涉密计算机而言，不涉及涉密计算机信息系统。 军工保密资格审查认证工作指导手册 （以下简称手册）中明确提出，涉密信息系统安全保密策略文件一般应当包括物理安全、运行管理、信息安全、备份与恢复、应急计划和响应、计算机病毒与恶意代码防护、身份鉴别、访问控制、信息完整性保护、安全审计共11个方面的策略，单台涉密计算机可依据实际需求进行调整。一、物理安全策略。保护涉密计算机设备、设施、介质和信息免遭自然灾害、环境事故以及人为物理操作失误或

2、名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页，共 11 页 - - - - - - - - - -精选公文范文 - - 精选公文范文 - 2 错误及各种以物理手段进行违法犯罪行为导致的破坏、丢失。主要包括环境安全、设备安全和介质安全等方面。1、环境安全：涉密计算机所在环境的安全。包括安放涉密计算机的部位或机房选址，是否配备警卫人员加强周围环境边界的安全控制，以及防火、防水、防雷等方面的内容。2、 设备安全：主要包括设备的防盗、防毁等。包括是否采取有效的门控措施，设备是否标明

3、涉密属性和主要用途，并按涉密与非涉密进行分类安放，打印和显示输出设备是否采取措施，防止打印和显示输出内容被非授权获取，设备和携带和维修、报废等环节是否采取了相应的保密措施等内容。3、介质安全：包括介质内数据的安全及介质本身的安全。硬盘、软磁盘、光盘、优盘、纸质文件等涉密介质是否应按所存储信息的最高密级标明密级，并按相应密级管理， 介质的收发与传递，使用，保存，维修和报废等，是否采取名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页，共 11 页 - - - - - - - - -

4、 -精选公文范文 - - 精选公文范文 - 3 了相应的保密措施等内容。二、运行安全策略。包括备份与恢复、计算机病毒与恶意代码防护、应急响应等方面的策略。1、备份与恢复策略：主要指涉密计算机关键业务数据的备份与恢复。2、计算机病毒与恶意代码防护策略：主要讲述计算机病毒与恶意代码的防治，包括预防、检测和消除方面的内容。如防护产品的选型，防护范围，防护制度（存储设备的接入管理、来历不明的软件安装等），防护能力更新（离线升级） 。3、应急计划和响应策略。主要指涉密计算机发生异常事件（如系统瘫痪或涉密信息的失窃）时，应急响应的基本步骤、基本处理办法和汇报流程。三、运行管理策略。针对涉密计算机信息系统而

5、言。四、信息安全策略。包括身份鉴别、访问控制、电磁泄漏发射防护、安全性能检测、安全审计、信息完整性保护等名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页，共 11 页 - - - - - - - - - -精选公文范文 - - 精选公文范文 - 4 方面的策略。1、 身份鉴别策略。包括鉴别方式（采用口令字或 USB Key 方式） 及口令设置、重鉴别等方面的内容。2、访问控制策略。针对涉密计算机信息系统而言。对单机而言，主要讲述多用户共用涉密计算机的管理策略，如用户账号、密码设

6、置等。3、电磁泄漏发射防护策略。主要指是否采取了红黑电源隔离插座，电磁干扰器，涉密计算机与非涉密计算机的安全隔离距离等方面的措施。4、信息完整性保护策略。针对涉密计算机信息系统而言。5、安全性能检测策略。主要指是否配备了相应的安全保密检查工具，是否进行了安全性能检测，以及根据检测结果采取相应的整改措施等。6、安全审计策略。主要针对涉密计算机信息系统而言。 对涉密计算机来说，主要看是否采取了违规外联监控措施，是否定期对涉密计算机的使用情名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4

7、 页，共 11 页 - - - - - - - - - -精选公文范文 - - 精选公文范文 - 5 篇二：涉密计算机管理吉林省国家税务局机关涉密计算机管理办法第一条为做好吉林省国家税务局机关涉密计算机的安全和使用管理，切实加强和规范信息保密管理工作制定本办法。第二条涉密计算机是指由省局保密委员会登记备案的，用于存储、处理、传输国家秘密信息的专用计算机及外部设备。第三条涉密计算机所处理的涉密信息，应根据国家秘密及其密级具体范围的规定确定密级和保密期限，并做出密级标识。第四条省局办公室是涉密计算机的保密管理部门，负责制定保密管理制度，汇总涉密计算机需求，制定计划，协助设备的采购和配发，定期组织安

8、全保密检查。信息中心是涉密计算机日常运行和技术维护管理部门，负责各种由保密办名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 5 页，共 11 页 - - - - - - - - - -精选公文范文 - - 精选公文范文 - 6 指定的软件安装、维护工作；负责机关涉密计算机的维护。第五条涉密计算机装备实行“ 统一配备、按岗配发 ” 原则，由办公室根据涉密业务工作需求，提出涉密计算机装备计划。第六条涉密计算机实行逐台备案制并纳入涉密载体管理范围。禁止使用未经备案的计算机处理国家秘密信息。

9、第七条涉密计算机装备标准（一）计算机配置标准：原则上使用国产计算机；不得配备网卡、无线网卡等联网设备；不得使用蓝牙、红外和具有无线功能的键盘、鼠标等装置；不安装摄像头、扬声器等视音频设备；或对上述硬件通过技术手段使其处于禁用状态；计算机系统内要安装违规外联监控系统。（二）移动存储介质配置标准：采用国家保密工作部门配备的涉密计算机及移动存储介质保密管理系统；使用省名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 6 页，共 11 页 - - - - - - - - - -精选公文范文 -

10、 - 精选公文范文 - 7 局保密办统一配发的移动存储介质，并严格执行相关规定。（三）外部设备配置标准：要配备保密专用打印机、保密专用电源、计算机干扰仪、计算机系统加密锁；同时，应配备存放秘密载体或介质的、经国家保密部门核定的保密柜。第八条涉密计算机发放与登记（一）省局保密办负责涉密计算机统一登记、配发。（二）设备领用人对所领用的涉密电子设备的安全使用和保管负管理责任。各部门申领涉密计算机，设备领用人为部门负责人或机要人员，做好本部门的设备使用登记，落实具体使用人员并报保密办备案。计算机使用人员离岗离职，须报保密办批准，有关部门应当即时取消其计算机信息系统访问授权，收回计算机、 移动存储设备等

11、相关物品。（三）涉密计算机的密级应按其所处理信息的最高密级进行定级和标识。低密级的涉密计算机不得处理高密级的名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 7 页，共 11 页 - - - - - - - - - -精选公文范文 - - 精选公文范文 - 8 国家秘密信息。第九条涉密计算机办公环境（一）涉密计算机的摆放要尽量远离窗口，显示器的正面不得正对着窗口。（二）涉密计算机只能在登记处室办公区域内使用，不得随意移位，在处室间调剂使用须报保密办备案。第十条涉密计算机操作管理（一）涉

12、密计算机不得与任何网络相连接。（二）不得在涉密计算机和非涉密计算机之间交叉使用移动存储介质。（三）未经专业销密，不得将涉密计算机和涉密移动存储介质淘汰处理或转为他用；（四） 如在使用中增加软、硬件设备，须经保密办核准后，由省局保密办统一安装；不得擅自拷贝、安装来历不明的软件；（五）涉密计算机的口令管理。涉密计算机必须采取登录加密和口令设名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 8 页，共 11 页 - - - - - - - - - -精选公文范文 - - 精选公文范文 - 9

13、 置，并满足以下要求：1.口令长度不少于 8 位；2.采用组成复杂、不易猜测的口令。口令应是大小写英文字母、数字和特殊字符的组合。（六）使用涉密计算机时，要认真履行登记手续， 详细记录使用起至时间、工作内容、使用人等情况，并对工作日志按密级资料保管，工作日志簿以一个年度为一个周期，保管期限为5 年。第十一条涉密计算机的检查各部门负责对本部门涉密计算机使用情况进行定期检查。检查应使用保密办认可的专用检查工具，并不得在涉密和非涉密计算机间交叉使用。检查应做好记录，并由检查人员、使用人、被检查处室负责人签字。第十二条涉密计算机维护（一）涉密计算机的维护由省局保密办负责。需设备供应商提供服务时，应在本

14、单位网络人员、 使用人的监督下，现场或在单位内专用区域内进行维护；名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 9 页，共 11 页 - - - - - - - - - -精选公文范文 - - 精选公文范文 - 10 如需将涉密计算机送出维修，须报保密办核准后，将硬盘拆下，妥善保管。（二）省局保密办定期对涉密计算机进行病毒查杀、补丁升级和病毒库更新。第十三条涉密计算机的回收与销毁（一）涉密计算机回收、销毁，由保密办统一安排，任何个人不得私自拆卸硬盘。（二）涉密计算机的销毁应到本地区

15、保密工作部门指定的单位（场所）进行销毁。第十四条第十五条各级税务机关要加强对本单位涉密计算机管理情况的监督，定期开展检查，发现问题及时纠正。第十五条涉密计算机保密管理人员违反本规定，情节较轻的，由本单位予以批评教育；情节严重，造成安全和泄密隐患的，按有关规定处理。第十六条违反本规定泄露国家秘名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 10 页，共 11 页 - - - - - - - - - -精选公文范文 - - 精选公文范文 - 11 密的，按照有关规定给予直接责任人和有关领导行政或者党纪处分；构成犯罪和，依法追究刑事责任。篇三：计算机安全保密审计报告涉密计算机安全保密审计报告审计对象： XX 计算机审计日期：XXXX 年 XX 月 XX 日 审计小组人员组成： 姓名：XX 部门：XXX 姓名：XXX 部门： XXX 审计主要内容清单： 1. 安全策略检查 2. 外部环境检查3. 管理人员检查审计记录名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 11 页，共 11 页 - - - - - - - - -